|
DL n.º 12/2021, de 09 de Fevereiro IDENTIFICAÇÃO ELETRÓNICA E SERVIÇOS DE CONFIANÇA PARA AS TRANSAÇÕES ELETRÓNICAS(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno _____________________ |
|
Artigo 7.º
Notificação dos sistemas de identificação electrónica |
| A Agência para a Modernização Administrativa, I. P. (AMA, I. P.), é a entidade competente para a notificação dos sistemas de identificação eletrónica junto da Comissão Europeia, de acordo com o disposto no artigo 9.º e para efeitos de reconhecimento nos termos do artigo 6.º, ambos do Regulamento. |
| |
|
|
|
|
Artigo 8.º
Organismo nacional de acreditação |
| O organismo nacional de acreditação é o Instituto Português de Acreditação, I. P. (IPAC, I. P.), tendo como função a acreditação dos organismos de avaliação da conformidade. |
| |
|
|
|
|
Artigo 9.º
Organismos de avaliação da conformidade |
1 - Os organismos de avaliação da conformidade procedem à certificação dos prestadores de serviços de confiança nos termos previstos no Regulamento e no presente decreto-lei.
2 - Os organismos de avaliação da conformidade fornecem ao organismo nacional de acreditação, de modo pronto e exaustivo, todas as informações que este lhes solicite para fins de avaliação da sua atividade e facultam-lhe para os mesmos fins o acesso às instalações e o exame local de documentos, objetos, equipamentos de hardware e software e procedimentos operacionais. |
| |
|
|
|
|
CAPÍTULO IV
Serviços de confiança
| Artigo 10.º
Prestadores de serviços de confiança |
| São prestadores de serviços de confiança todas as pessoas singulares ou coletivas, públicas ou privadas, que prestem um ou mais serviços de confiança qualificados ou não qualificados, previstos no artigo 3.º do Regulamento. |
| |
|
|
|
|
Artigo 11.º
Deveres de informação |
No âmbito da competência de fiscalização da entidade supervisora, os prestadores de serviços de confiança cumprem os seguintes deveres:
a) Fornecer todas as informações que esta lhes solicite;
b) Facultar o acesso às suas instalações e o exame local de documentos, objetos, equipamentos de hardware e software e procedimentos operacionais;
c) Permitir que a entidade supervisora faça as cópias dos registos e dos documentos ou informações que considere necessárias para o exercício das suas funções com respeito pelas disposições legais relativas ao acesso aos documentos administrativos ou à proteção de dados pessoais. |
| |
|
|
|
|
Artigo 12.º
Prestação de serviços de confiança |
| Sem prejuízo do dever de comunicação em momento anterior à celebração do contrato, os termos e as condições da prestação de serviços de confiança devem ser expressamente aceites pelos utilizadores, independentemente do meio que seja usado. |
| |
|
|
|
|
Artigo 13.º
Deveres do prestador qualificado de serviços de confiança |
O prestador qualificado de serviços de confiança deve:
a) Demonstrar a fiabilidade necessária para o exercício da atividade, de acordo com o disposto nos artigos 15.º e 16.º;
b) Adotar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que o prestador qualificado de serviços de confiança gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
c) Garantir que os dados de criação de assinatura utilizados para assinar certificados qualificados são exclusivos, não podendo ser utilizados para assinar outro tipo de certificados;
d) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas coletivas, os respetivos poderes de representação;
e) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
f) Conservar, em suporte físico ou eletrónico, os documentos e registos relativos à prestação destes serviços durante sete anos após o fim da validade do respetivo certificado. |
| |
|
|
|
|
Artigo 14.º
Pedido de atribuição do estatuto de prestador qualificado de serviços de confiança |
1 - A entidade supervisora define e publica no seu sítio na Internet o formulário eletrónico necessário para requerer o estatuto de prestador qualificado de serviços de confiança.
2 - O formulário deve ser preenchido e submetido eletronicamente, devidamente acompanhado de toda a documentação complementar necessária, nos termos do artigo seguinte. |
| |
|
|
|
|
Artigo 15.º
Atribuição do estatuto de prestador qualificado de serviços de confiança |
O estatuto de prestador qualificado de serviços de confiança é atribuído pela entidade supervisora e pressupõe que os prestadores de serviços de confiança satisfaçam os seguintes requisitos:
a) Cumpram os requisitos definidos no Regulamento;
b) Estejam dotados de capital e meios financeiros adequados, em conformidade com o artigo 18.º;
c) Deem garantias de absoluta idoneidade, integridade e independência no exercício da atividade, nos termos previstos no artigo 19.º;
d) Tenham um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da atividade de prestação de serviços de confiança, nos termos previstos no artigo 20.º;
e) Possuam uma certificação válida para os serviços que pretendem prestar com o estatuto de qualificado, conforme previsto no artigo 9.º |
| |
|
|
|
|
Artigo 16.º
Auditorias periódicas |
1 - Sem prejuízo do disposto no n.º 2 do artigo 20.º do Regulamento, os prestadores qualificados de serviços de confiança estão sujeitos a auditorias anuais a contar da data de início da auditoria inicial, nos seguintes termos:
a) Auditorias completas, pelo menos a cada 24 meses;
b) Auditorias de acompanhamento, nos anos em que não se realizem as auditorias completas.
2 - As auditorias referidas no número anterior são efetuadas por um organismo de avaliação da conformidade acreditado, nos termos definidos no artigo 20.º do Regulamento.
3 - Os prestadores qualificados de serviços de confiança apresentam o relatório de avaliação da conformidade, elaborado pelo organismo de avaliação da conformidade, à entidade supervisora no prazo de três dias úteis após a sua receção.
4 - Os prestadores qualificados de serviços de confiança devem evidenciar durante as auditorias, ou a pedido do organismo de avaliação de conformidade que realiza a auditoria, o cumprimento dos requisitos do Regulamento e dos deveres previstos nos artigos 13.º e 15.º do presente decreto-lei, devendo, para tal, colaborar com os organismos de avaliação da conformidade e mantê-los informados de qualquer alteração que possa causar um incumprimento do Regulamento ou do presente decreto-lei. |
| |
|
|
|
|
Artigo 17.º
Revogação do estatuto de prestador qualificado de serviços de confiança |
| O estatuto de prestador qualificado de serviços de confiança é revogado sempre que se deixem de verificar as condições definidas nos artigos 13.º e 15.º e nos n.os 1 e 2 do artigo anterior. |
| |
|
|
|
|
|